IT-SÄKERHET

Polis griper in mot motdemonstranter under en sammankomst av Salwan Momika, som bränt koranen många gånger, i Malmö i september förra året.

Johan Nilsson/TT

Säpo: Iran underblåste hotet mot Sverige – ”Kopplar det till revolutionsgardet”

Cyberangreppet från Iran kom i ett ansträngt läge för Sverige – med koranbränningar och en Natoprocess. Enligt Fredrik Hallström, operativ chef på Säpo, underblåste det hotet mot Sverige.
– Vi har lyckats koppla det till revolutionsgardet, säger han.

Publicerad 24 sep 2024 kl 13.00 Senast uppdaterad 24 sep 2024 kl 13.04

Annons

Läs även

Beskrivs som största it-haveriet någonsin – så många enheter påverkades

Enligt Fredrik Hallström är det svårt att exakt veta vad Iran hade för mål med attacken, men han säger att det går att "föreställa sig" att det handlade om att öka hotet mot Sverige.

– Sverige befann sig redan i ett ganska ansträngt läge med koranbränningarna. Vi var i en Natoprocess som också försatte oss i ett ansträngt läge, säger han.

Det var förra sommaren som iranska staten enligt Åklagarmyndigheten låg bakom ett grovt dataintrång och en påverkanskampanj i Sverige.

En iransk hackargrupp bröt sig in i en sms-tjänst och tusentals personer uppmanades via sms att hämnas skändningen av Koranen.

Riktade fokus mot Sverige

Koranbränningarna hade då redan lett till starka reaktioner mot Sverige både från utlandet och inhemskt.

Hur mycket Irans cyberattack bidrog är enligt Fredrik Hallström svårt att säga.

– Det är svårt att bryta ut beståndsdelar i en sådan situation, men det är klart att den har bidragit till att rikta ett nytt fokus mot Sverige.

– Jag tycker man kan ha som utgångspunkt att den bidrog till att underblåsa hotet mot Sverige.

Fredrik Hallström, operativ chef på Säkerhetspolisen. Arkivbild.

Hur tydlig var kopplingen till Irans regim?

– Vi har lyckats bryta ner det här på motsvarande individnivå och kan där koppla det till revolutionsgardet, vilket i sin tur är direkt kopplat till den iranska regimen.

Kan du säga något konkret om hur de gick tillväga för att lyckas?

– Jag kan inte gå in på detaljer kopplat till just det här ärendet.

– Men det krävs ett antal olika steg av en aktör som vill genomföra den här typen av intrång. Man kastar sig inte bara rätt in i en datahall och skjuter, utan det kommer att krävas en hel del fiffighet från den här typen av verksamhet.

Utesluter inte insiders

Kan det ha rört sig om personer på insidan i företaget?

Annons

– Det går naturligtvis inte att utesluta, men så har det nog inte varit i det här fallet. Men det är klart att olika aktörer använder sig av olika förmågor.

Fredrik Hallström trycker på att Sverige måste bli bättre på att skydda sig mot den här typen av attacker.

– Det är otroligt viktigt att både företag, myndigheter och organisationer har ett relevant skydd kopplat till den här typen av verksamhet. Vi är i ett omvärldsläge i dag där det faktiskt krävs, säger han.

Läs vidare

”Operation Kraken” knäckte krypterade mobiler – stoppat över 50 mord

Natoeffekten – färre cyberattacker mot Sverige efter inträdet

Fel i AMD-chip gör miljontals datorer sårbara för angrepp

Annons

MEST LÄST

KARRIÄR

Akzo Nobel skär ned – 2 000 jobb bort

ENERGI

IEA: Bort med flaskhalsar – då är klimatmål är inom räckhåll

ELBILAR

Europas första raffinaderi för litium går igång – minskar beroendet av Kina

Det nya tyska raffinaderiet kan producera 20 000 ton litiumhydroxid per år – tillräckligt för att försörja 500 000 elbilar. Därmed minskar beroendet av Kina.